Jump to content
Sign in to follow this  
=BT=Viper

Verhalten von Clients mit 2. DNS Eintrag

Recommended Posts

Bin da über ein nettes Verhalten gestolpert, welches absolut nicht dem entspricht, was ich damals während meiner MCSE Schulung gelernt hab.

 

Bisher ging ich immer davon aus, daß der 2. DNS nur dann vom Client genutzt wird, wenn der 1. DNS nicht erreichbar ist.

Fakt ist aber, daß er den 2. DNS immer nutzt wenn er den 1. DNS mal nicht erreicht hat. Zumindest bis der DNS-Cache gelöscht wird.

 

Jetzt hab ich doch mal meine alten Schulungsordner ausgegraben und da steht: "Anmerkung Windows 2000 verwendet den zweiten (oder alternativen) DNS-Server nur dann, wenn keine Verbindung zum primären DNS-Server hergestellt werden kann."

 

Die hätten auch dazuschrieben können das er dann bei dem DNS bleibt :P

 

Ist doch eigentlich unlogisch. Normal geht man doch davon aus das er den 1. DNS fragt und wenn der nicht antwortet oder den Namen nicht auflösen kann fragt er den 2. DNS. Die nächste neue Anfrage sollte ja dann wieder an den 1. DNS gehen.

 

So hatte ich z.B. bei uns im LAN als 1. DNS unseren DC und als 2. DNS unsere FireWall. Die Weiterleitung von DNS-Anfragen an die FW war auf dem 1. DNS aus damit nicht der DC sondern der Client mit der FW kommuniziert.

 

Also muss ich den DNS mit Anfragen fürs Web belasten :mad: ....is doch nicht wahr...

Share this post


Link to post

mit mehrfachen DNS einträgen für Windows Server solltest du vorsichtig sein.

Denn nicht alles funktioniert über den 2. DNS Namen.

Als Beispiel Der Server heißt Server1 mit den DNS namen Server1, ServerX

 

dann wird unter ServerX kein Zugriff auf das Filesystem von Server1 möglich sein. Da es Theoretisch möglich ist das durch einen fremdeingriff die Datenströme auf einen anderen Server umgeleitet werden werden. Gibt dazu nen TechhNet Artikel welchen ich zzt. nicht finde.

Bei Win2003 is es mal so...

Share this post


Link to post

Klaro, was mit dem 2. DNS geht oder nicht geht kommt auf dessen Konfiguration an.

 

Was mich eher verwundert ist das Clientverhalten. Nämlich das der Client, hat er mal den 1. DNS nicht erreicht, den 2. DNS nimmt und diesen auch weiterhin verwendet obwohl der 1. DNS wieder bereit ist. Erst nachdem der DNS-Cache des Clients gelöscht wird nimmt er wieder den 1. DNS.

Share this post


Link to post

Schau mal hier ...

http://support.microsoft.com/kb/825036/en-us

The DNS client does not utilize each of the DNS servers listed in TCP/IP configuration for each query. By default, on startup the DNS client will attempt to utilize the server in the Preferred DNS server entry. If this server fails to respond for any reason, the DNS client will switch to the server listed in the alternate DNS server entry. The DNS client will continue to use this alternate DNS server until:

• It fails to respond to a DNS query, or:

• The ServerPriorityTimeLimit value is reached (15 minutes by default). For more information, click the following article number to view the article in the Microsoft Knowledge Base:

286834 (http://support.microsoft.com/kb/286834/) The DNS Client service does not revert to using the first server in the list

Share this post


Link to post

das Verhalten finde ich sehr sinnvoll. Warum soll ein Client immer wieder DNS-Queries zu einem Server schicken, der die letzten 15 Minuten schon nicht geantwortet hat?

Oder andersrum: primary und secondary DNS sollten wirklich redundant sein

 

cu

blub

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...